波波的寂寞世界

【漏洞預警】Grafana 任意檔案讀取漏洞（CVE-2021-43798）漏洞描述： Grafana是一個跨平臺、開源的資料視覺化網路應用程式平臺。使用者配...

波波2021-12-09漏洞預警閱讀(1149)贊(3)

【漏洞預警】Apache Log4j 遠端程式碼執行漏洞

【漏洞預警】Apache Log4j 遠端程式碼執行漏洞漏洞說明： Apache Log4j2是一款優秀的Java日誌框架。2021年11月24日，阿里雲安全...

波波2021-12-09漏洞預警閱讀(2981)贊(2)

付費閱讀/評論閱讀/登入閱讀、付費下載/評論下載/登入下載、登入（郵箱/手機/QQ/微信/支付寶/微博）、支付（微信支付/支付寶）、積分、簽到、收藏、點贊、身份認證等超多功能...

2022-09-27

我的 Certified Red Team Professional (CRTP) 之旅 2021 我完成了由 PentesterAcademy (https:...

波波2021-10-11內網滲透閱讀(4390)贊(13)

過陣子再來分享 AD 的攻防證照考試，今天來點特別的分享... 波波最近跑去考了 ISACA 的 CISA (國際電腦稽核師) 證照... CISA 考試外面有...

波波2021-10-03未分類閱讀(4362)贊(4)

2021 年 5 月 27 日，HITB 2021 會議上分享了 Synology NAS 的多個漏洞，Synology Calendar、Media Serv...

波波2021-06-17Bug Bounty 閱讀(1432)贊(3)

時常需要對 SQL Server xp_cmdshell 進行設定，筆記一下。文章資料來源：https://www.cnblogs.com/jerrylock...

波波2021-05-26Web Security 閱讀(3200)贊(0)

What is CPDoS? Cache-Poisoned Denial-of-Service (CPDoS) is a new class of web ca...

波波2019-10-25Web Security 閱讀(1157)贊(0)

原文連結： https://blog.szfszf.top/tech/php%E7%BB%95%E8%BF%87disable_function-%E6%80%...

波波2019-10-24Web Security 閱讀(1269)贊(0)

This is an exploit for a bug in php-fpm (CVE-2019-11043). In certain nginx + php...

波波2019-10-23漏洞預警閱讀(1294)贊(0)

本文將探討如何利用ATT&CK站在攻擊者視角來組織和實踐Red Teaming行動，更加有針對性的模擬真實世界的攻擊者以達到“實戰養兵”的目的。原文連...

波波2019-10-23Blue Team 閱讀(1520)贊(0)